Pages

Apr 30, 2009

あなたのクレジットカード番号に潜む規則性


びっくりした!クレジットカード番号はランダムに見えて実は一定の規則に従っているということを知った。


Djangoのソースを読んでいたら、オンラインストアなどを作る人のために、ユーザが入力したクレジットカード番号が正しいものかどうかを確認する方法がのっていた。




  1. クレジットカード番号の後ろから数えて*1奇数桁だけを合計する。

  2. クレジットカード番号の後ろから数えて偶数桁を2倍して合計する。2倍して10以上になるときは9を引く。

  3. 1と2の数字を合計する


正しいカード番号ならこの合計が10で割り切れる。



試しに自分の持ってるカードでやってみたけど、確かにこのルールに従った番号がついてる。オンライン決済するようなWebアプリをつくるひとは、あらかじめ番号をチェックしてあからさまな偽カード番号については、カード会社に照会しないようにするといいみたい。


一瞬合コン向けのゲームとかに応用(「もし10で割り切れたら俺たち運命!」とか)できるのではと考えたが、こんな面倒な計算を酒の席でできるはずがないと我に返った。俺まだ常識人!



プログラムでやるとこうなる。


こんな面倒な作業を人間がやるはずはない。チェック作業をするperlやjavaなどの言語向けライブラリがあるので"luhn"とか"mod 10"でググるとよい。Pythonでやるとこうなる。



pythonクックブックにのっていた方法

pythonクックブックという本には「3.15 クレジットカードのチェックサム」という節でこんな方法が掲載されている。



#!/usr/bin/env python
card_number = "123456789" # ここに番号いれて
sum = 0
num_digits = len(card_number)
oddeven = num_digits & 1 # num_digitsが偶数なら0、奇数なら1
for count in range(num_digits):
digit = int(card_number[count])
if not (( count & 1 ) ^ oddeven):
digit = digit*2
if digit > 9:
digit = digit - 9
sum = sum + digit
print "num: %s digit: %s sum: %s" % (count, digit, sum)
print sum
if sum % 10 == 0 :
print "The card number is valid."
else :
print "Error: The card number is invalid."


djangoのcheckdigits.py

Python用のフレームワークDjango*2のutilsディレクトリの中にはこんな関数が用意されている。



LUHN_ODD_LOOKUP = (0, 2, 4, 6, 8, 1, 3, 5, 7, 9) # sum_of_digits(index * 2)
def luhn(candidate):
if not isinstance(candidate, basestring):
candidate = str(candidate)
try:
evens = sum([int(c) for c in candidate[-1::-2]]) #文字列の後ろから
odds = sum([LUHN_ODD_LOOKUP[int(c)] for c in candidate[-2::-2]])
return ((evens + odds) % 10 == 0)
except ValueError: # Raised if an int conversion fails
return False

あとは、



>>import checkdigits
>>checkdigits.luhn(12345678901234)

などとするとチェックできる。


上の例(Pythonクックブック)の方が読みやすいけど、これって数字を頭から足し算してる。大丈夫なのかなぁ。。。


下の例はMystring[-1::-2]という見慣れない書き方が気になったが、これは文字列の一番後ろの文字から-2番目の文字を順に取り出すという操作らしい。


なに言ってるか分からないですよね。すいません。実行例を書いておくので体で理解してください。



>>> d=1234567890
>>> str(d)[-1::-2]
'08642'
>>> str(d)[-2::-2]
'97531'


他にもクレジットカードには沢山の規則性があって、裏を返せば、インターネット上に転がっている無意味に見える数字の羅列の中からクレジットカード番号だけを抜き出す事は簡単だということだ。


参考:


JANは、奇数桁に3、偶数桁に1を掛け、足し方は一括のモジュラス10なので「モジュラス10 ウエイト3-1(一括)」と表現される。


クレジットカード番号は、奇数桁に1、偶数桁に2を掛け、足し方は分割のモジュラス10なので「モジュラス10 ウエイト1-2(分割)」と表現される。但しこの呼び方はあまり使われておらず、LUHN Formulaの名で呼ばれている。


ISBNは、末尾(サム桁)に1、先頭桁に10を掛け、足し方は一括のモジュラス11なので「モジュラス11 ウエイト1~10(一括)」と表現される。


チェックディジット - 通信用語の基礎知識





Haskell だと、こんな感じ?


クレジットカードのチェックディジット - すばらしき functional programming - haskell




クレジットカードと言えば


その昔ドイツのワールドカップの会場で「公式スポンサーであるマスターカードしか使えない」と言われて焦った事を思い出した。


f:id:kkomiyama:20060710040444j:image


クレジットマスター!? 2009/07/07追記


クレジットマスターなるプログラムが出回っているらしい。



16けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する可能性があるという。カード番号の並びの規則性を悪用した方法。こうした計算を瞬時に行う自動ソフトも出回っているとされる。カード業界の関係者などによると、10年ほど前から被害が確認されているが、具体的な防止策は見つかっていない。<http://www.itmedia.co.jp/news/articles/0907/07/news019.html>





*1:前から数えるとアメックスのように奇数桁のカードがうまくいかなくなる


*2:うちで使ってるのは1.0.2


Apr 24, 2009

昼食


ティーヌンが平日からは考えられないくらい空いてた!


f:id:kkomiyama:20090425114850j:image


どうせ休みなんだからというわけで昼からビール。Mazさんの話は半分寝てる方向で。


06回まっちゃ445勉強会


お菓子がでるのか!!まっちゃすげー。


自己紹介 (1人30秒程度)


参加者120人くらい。全員が30秒づつ自己紹介。これすごいね。


セッション1: 「IPv6概説と導入事例」 (IIJ ・松崎様)



v4が枯渇し、v6が必要になるという説明がとってもわかりやすい。


v6の特徴

アドレスいっぱい


インターフェースに複数のアドレスがあって通信時にソースを選ぶ



  1. リンクローカルアドレス - リンク内でのみ有効。ルータを越えられない。

  2. グローバルアドレス - スコープという概念(リンクローカル&グローバル)がある


Path MTU Discoveryの実装


特別なアドレス


2001:db8::/32 #文書記述用
:: #未指定アドレス
::1 #ループバック

ほかにもあるお


RA(Router Advertisement)でわかること

デフォゲ、セグメントのPrefixと有効期間


DNSのアドレスをどう伝えるかは議論中だがDHCPv6が有望


通信時にインターフェースを選ぶ


ping6 ff02::1%fxp0

%の後にインターフェース名を指定する。


押さえどころ

セグメントは迷ったら/64


ICMPv6は不用意にフィルタするな(トラブルのもと)


サーバのIPアドレスは手動で(見やすい覚えやすいアドレスを選ぶとよい)


経路の向け先はリンクローカルアドレス(fe80::に)


16進数だよ。0の次はaだよ 9の次はaだよ



IPv6導入事例 - IIJ

SNMPでv6トラフィックの量を簡単に取れるMIBがないのが不満


'98から好きものが社内で利用を開始。'03にオフィス引越しを機に全セグメントでデュアルスタック実現。'08にv6アドレスをリナンバ。RAでプレフィックスが書き変わらない問題児Solaris(w


ちゃんとHSRPv2で冗長化されている。


メールサーバもデュアルスタック。sendmail(IIJ改)で運用。


質疑

Q. IIJでは○○のログを○○ですか?


A. (自粛)


Q. お勧めの書籍は


A. 「RFCかなぁ」


Mazさんの回答が鬼すぎるので、会場のやさしい人からフォローで以下2冊の名前が挙がった。



IPv6 エッセンシャルズ 第2版

IPv6 エッセンシャルズ 第2版







IPv6教科書 (インプレス標準教科書シリーズ)

IPv6教科書 (インプレス標準教科書シリーズ)






個人的にはv6教科書に一票。エッセンシャルズは読みにくいよ!プロの人にはいいのかもしれんけど。


Q. デュアルスタックすると機器の負荷は2倍か?


A. 小さなネットワークだったらそれほど気にする必要ない。(みたいなニュアンス)


Q. 営業さんまでデュアルスタックにして、ユーザサポートの負荷は増えたか?


A. クライアントがよろしくやってくれる。ほぼシームレス。今でも一部の人は自分がv6使ってることを知らないはず。



多分ここが大事

とりあえずv6触ってみようぜ!すごいやつもキ○ガイも一つのインターネットに繋がっているのは素晴らしいこと。



Mazさんの話はいつも愛にあふれてるねー。ポロリもありました。



お菓子タイム


神保町で働いてるのにこんなシュークリームが近くにあるとは知らなかった。お菓子担当の情報収集能力おそるべし。


f:id:kkomiyama:20090425152143j:image


常連さんによると過去にワッフルとかエクレアとか。



「甘いもので人の心はゆるむ」 by 黒いまっちゃだいふく



横の女の子は朝ごはんが「みそ汁+ケーキ」だったらしいw



セッション2: 情報セキュリティ勉強会ライトニングトーク大会


全国には様々なセキュリティ系の勉強会があります。今回はその代表が集まるという、デパートの「全国の駅弁フェア」みたいな企画です。



セキュリティもみじ

広島。古参。現在休憩中。


勉強会は16時半に終了して、瓢(ひさご)という飲み屋での懇親会が五時間くらい。



東北情報セキュリティ勉強会

仙台。これから立ち上げ。2009/08/01にid:takesakoを招いて第1回。


仙台は意外と近い。自転車で1時間くらいw



せきゅぽろ by @smokeymonkey

主催者は一目でわかるいいキャラ。野猿のボーカルの人に似てる。


2008年11月に第一回を開催。id:takesakoを招いた。ユビキタスなたけさこさん。


2009年4月に第二回。LAC川口さんがモテ系エンジニアという言葉を流行らせた。←本人に聞いたら「kawaさん@チームチドリさんじゃないですか?」と帰ってきた。真相不明。


北海道は「勉強会は無料」という文化があって1000円の会費徴収も大変。川口さんの空輸費で赤字。自腹で行けばいいのに。


第三回は秋に。



セキュそば by Stacy

「写真で魅せるセキュそば勉強会」。参加者が全員講師、つまり話を聞くのではなく話をしにいく勉強会。コンセプトは大人の修学旅行。年に3回、一泊二日。資料公開なし。リピーター率80%。当日キャンセルゼロ。


フル参加しないと廊下で寝るなどの本当の楽しみは味わえない。←廊下で寝たり、裸になったりは大人として恥ずかしい行動です。(つよし)


長野出身なので次回(5/30)参加したいなー。←勢いで申し込んだ。



静岡IT Pro 勉強会 by となかさん(id:ftnk

このライトニングトークのために週の前半から胃が痛かったとなかさんが見事な発表。


年3回ほど開催を目標としてる。第一回が2009/2、第二回は「スパム対策」6月予定。Millter Managerの須藤さん他。


勉強会に方針なし。なんでもあり。フランチャイズ本部のまっちゃさんが陰ですべての糸をひいている。雇われママがやってるスナックと考えればよいw



北陸勉強会

まだ立ち上がっていない。北陸に勉強会はいくつかあるがITセキュリティに関するものはない。開発系勉強会と併催で気軽に参加できるものを目指す。7/11に金沢工業大学で何かあるかもしれない。。。



まっちゃ139

2004年発足。まっちゃさんが主宰する関西の勉強会。飲み会から勉強会に出世。「関西のセキュリティスキルアップ」を目標にかかげる。管理者向けと開発者向けを交互に開催。


学生さんは勉強会無料。懇親会費割引。未成年は交通費補助。お菓子が充実。懇親会が楽しい。


宴会担当が命をかけて店選び。



厳選されたお菓子と懇親会で皆さんをお待ちしております。




神戸セキュメロ by ynagao

ひょうご情報教育機構のよびかけにCMUJの会場提供と、有志だけの活動ではない。グループディスカッションが目玉。


8回では福森さんがCTF勉強会。レベル100を解説。レベル150で大苦戦。熱しやすく冷めやすいスタッフが約1名。


第9回の会合は2009/6予定。森井教授を招く予定。



ホームページみつからない。



神戸情報セキュリティ勉強会メーリングリスト


http://ml.s-lines.net/mailman/listinfo/kobe-sec



グループディスカッションとか就活以来してないお



山陰ITPro勉強会(SITW) by あみだく(id:isol)

山陰で頑張っていく人を応援したいという思いがあり、松江のOSSブームに乗っかった。島根県は鳥取砂丘もある風光明媚な土地w


場所は松江オープンソースラボラトリーというOSS支援施設。


今後は3か月に1回、土曜に開催するように形態を変更する予定。テーマが結構マニアックだった。


詳細:第4回山陰ITPro勉強会のご案内 <http://d.hatena.ne.jp/isol/20090516/1239677895>



セキュリティうどん(かまたま) by kamezou(id:port445)

四国に勉強会がないことに気づいたzou団を中心に企画された。代表は嫁大好きな37歳。竜兵メソッドで代表に。


第1回は2009年1月に行った。JANOGついでに行った人が多いと思われる。第2回は2009年5月17日の予定。会場はMS四国支社。森井先生、MS安納さんと豪華メンバー。



ばりかた勉強会  by はなださん(代打香山さん)

スライドがすごく力作。カンペが丁寧。才能の無駄使い。


講師は新鮮なお魚を無料で食べられます。



琉球ITセキュリティ勉強会 by id:minsaa

なんか色々あったらしい。6月27日に勉強会をする。参加費1000円。発表ネタはまだまだ募集中。懇親会は4時間。2次会は22:00~30:00の予定。


沖縄のIT関係者は夜明けのコーヒーならぬ明け方のステーキという妙な文化がある。6月末の沖縄は梅雨もあけて、観光客もそれほど多くないという絶好のタイミング。みんなきてね。



CTF勉強会 by id:tessy

DEFCONのCTFに出場するための勉強会。ほぼ毎月勉強会。CTFはいわゆるハッキングコンテストで毎年DEFCONのイベントの一つとして行われている。韓国は強豪チームがいくつかあるが、日本はチームチドリと某社のチームがそれぞれ予選26位、14位と惜敗していて本戦参加は一度も果たしていない。


3月の勉強会は韓国のCODEGATEに参戦するという限りなく実践に近い活動。本戦補欠として日の丸をWebにのせるくらい健闘。だいたい勉強会の開始が2時からという時点でかなりハードコア。勉強会中に机に突っ伏して寝てる人とか、寝袋で寝てる人とか、非常に気合いが入ってる。けどきっと初心者も歓迎してもらえるんだと思う。



日本セキュアOSユーザ会&セキュアOS塾 by かいがいさん

2005/2にSELinuxユーザ会として発足以来、現在まで地道な活動を続けている。昨年秋にセキュアOSユーザ会と看板をかえ、セキュアOS塾という勉強会を行うことになった。


なぜ塾か?→幕末の私塾の志の高さを意識。(先生、松下村塾しか思い浮かびません!)


場所は港勤労福祉会館。次回は5月28日。Fedra/RH系のディストリビューションでSELinuxを使うBoF。


ハンズオンに近いのかな?



Low Layer勉強会 by 金居さん

CPUやBIOS、NICのチップが何をしているのかが気になってしまう人向け勉強会。Hypervisorを使ってIPSを作る、Intel Q35バグを利用した攻撃などがLow Layer研究の一例。若者や技術志向な人にローレイヤーの面白さを伝え、よりディープな世界に引きづり込むことを目的としている。過去に2回勉強会を行った。


第1回ではDNS Spoofingについての勉強をした。libpcapを使ってDNSの応答を偽造するコードを実際に書いた。


次の予定は?聞き逃したかな。金井さんに挨拶しようと思ってて結局忘れた。



バイナリ勉強会 by yumano

バイナリ解析技術の基礎を身につけることが目的。一般的な技術好きと逝っちゃている人の間(ローレイヤー勉強会の人やCTFする人)にある激しいギャップを埋めることを目的としている。月1ペースで逆アセンブリの結果を読む。場所は品川。会費は無料。基本毎月最終水曜。2月に行った第1回ではIDA Proの使い方などを勉強。第2回ではボーランドのC++でコンパイルしたプログラムを解析。第3回は明後日。会議室は30人位まではいるので適当にきてくれればたぶん入れる。




サイバー大学勉強会 by id:sonodam

勉強会ブームに便乗して学生を集めようという取りくみ。既存の勉強会の守備範囲とかぶらないようにしたい。サイバー大学の先生を担ぎ出すこともあるよ。比較的にハイレイヤーになりそうかも。


セキュリティ&プログラミングキャンプキャラバンは今年も各地の勉強会とうまく協業したい。



以上17勉強会の紹介でした。次々と発表されるとやはり勉強会毎に違うところが結構ある。総じて人口の多い東京や関西は特定テーマを追いかける系が多く、地方では人脈を広げる系が多いと感じた。設立から一年たっていない勉強会も多いので、細く長く続くといいですね。



まとめ



  • v6の話はとても分かりやすかった。でもまわりのリアクションを見た感じ、結構難しかったのかもしれない。勉強会にくるようなエンジニアのリアクションがこんな感じという事は普及までにはまだまだがんばらないといけない感じ。

  • まっちゃさんとスタッフのイベント運営能力が凄い。勉強会の運営ってのも様々なノウハウが必要なプロの仕事なんだと思った。

  • あまりに眠いので懇親会でないで帰ってきた。懇親会こそが本当の勉強会っぽいので次回はそこまで参加したい。


第06回まっちゃ445勉強会目覚まし勉強会


f:id:kkomiyama:20090425113813j:image


場所: 株式会社IIJ 大会議室(神保町三井ビルディング 17F)


参加: 70人位?


詳細こちら



セッション1:「Nessus 3 for Windowsの簡単なご紹介(仮)」(F.koryuさん)


Nessusはフリーのクラサバ型の脆弱性検査ツール。4.0がつい最近リリースされた


Windows版はサーバモジュール+クライアントモジュール(GUI、CUI)のセット


プラグインのライセンスはとりあえずHome Feedにしとけ


ご本人に突っ込まれて修正



今回は個人用途(動作検証)なので「Home Feed」でOKでしたが、お仕事の場合、ペイできるならProfessionalFeed($1,200/Year)を買った方がベターだし、そうでない(予算が無い or より高度な機能が必要な)場合は別のツールを検討した方が良いと質疑応答の中で答えているはずです。



サーバやネットワーク機器の設定の仕上げの確認に使うのがいいんでないか


監査をやるときには監査計画書を管理者や監視する人に提出するのがエチケット



最近Nessusを使うすきものはid:tessyさんくらいじゃねーのという雰囲気。個人的にも最近はMetasploitかなぁ。



セッション2:「セキュリティ監査人の苦労話受難」(ととろさん)


セキュリティ監査人はセキュリティポリシーなどの診断をする人


企業A:監査中にシステムに日々修正されていた。開発者から「デバッグにご協力感謝」


企業B:ISMSの予備調査。DoS→成功


監査中に市販アプリの脆弱性がみつかると、2割の顧客はIピーAへの報告を拒否。



これはひどい。



セッション3:「強いWindowsの応用」(ゆまのさん)


Windowsのローカルセキュリティポリシーのソフトウェアの制限ポリシーを使ってexeの実行を止める実験の結果発表。


ファイルパスによる制限は結構つらい。Update時にシステムルートに一時フォルダをつくるタイプがあるのでホワイトリスト方式は無理。C:\winny\downをブラックリストに設定するなどが現実的。



面白かった。



セッション4:「POCとブラウザ」(kitaiさん)


3/31に某ブラウザのPoCがみるわ~むで公開された時の顛末。


FirefoxやOpera以外のブラウザでもテストしてみた。IE7やChromeは問題なし。



Chromeは任意のコードを実行するのがとっても大変とどこかで聞いた。こんな厳格に運用している会社もあるんだねー。



セッション5:「あ…ありのまま 今 起こった事を話すぜ!」(AIDOさん)


自粛



まとめ:「朝は濃い」まっちゃさん



2009-04-24


昨日プログラム書いてたら、どハマりしてほぼ徹夜でまっちゃ勉強会にきました。あたまいてー。神保町だとなんとなく気持ちが仕事モードになるなぁ。


突っ込みはコメ欄でお願いします。



Apr 20, 2009

WALL・E(ウォーリー)が面白かった


WALL・E(ウォーリー)という映画を見た。面白かった。そしてこの映画が出来るまでのプロセスに興味がわいた。だってこの映画は過去のピクサーの映画と比べても商業的に失敗する要素が多すぎるのだ。


この映画の企画を最初に見せられた映画会社課長の大曽根さんの反応はこんな感じになるはずだ。



課長のおどろき その1 主人公がポンコツ


鈴木!映画の企画書いてきたんだって?みせてよ、どんな企画?


” ウォーリー(仮)”か。主人公がロボットってことはアンドロイド的な?今はやりのやつか?いいじゃないか。


f:id:kkomiyama:20090419161953p:image


これがデザインか、へー。ハイテクトイレみたいだな。最近の子供にはこういうつるっとしたのがいいのかもな。


え?二つあってボロい方が主人公?ちょっとまてこんなカマキリみたいなの子供にうけるわけないだろ。主人公はこっちのトイレの方がいいだろ、これなら金型作るの楽だし。


ストーリーに不都合?そんなの知るか! バソダイさん敵に回したら俺もお前も先が無いってことを覚えとけ!まぁいいやこの辺は商品化を見越して後で変えるってことで話を先にすすめよう。



課長のおどろき その2 戦わない産廃処理ロボット


で、これビームはどこから出るの?でないの??


変形は?合体は??おい??どういうことだ?


じゃどうやって戦うんだ? え? 戦わないの??


産業廃棄物処理ロボット?ゴミを集めてます??


・・・そうか、そうくるか。。。まぁ確かにエコはスポンサー集めには重要だ。それは譲ろう。


じゃあ何だこの映画のゴールはどこなんだ?「手をつなぐこと」?ロボット同士が手をつなぐ?おまえ正気か?



課長のおどろき その3 しゃべれない


で、声優はだれに頼むんだ?あの嵐の焦点定まらない子とかはポンコツロボットにはまりそうだな。


え?喋らないの?えー、喋れないの?台詞なし??


それでどうやって恋心を表現するの?仕草?細かい動き?



鈴木、お前ふざけるのもいい加減にしろよ。


不細工、戦えない、歩けない、喋れない。そんな四重苦のポンコツロボットでどうやって映画を作るっていうんだ。


目を覚ませ!




ウォーリー 課長バージョン


ちょっと企画書かせ、おれが赤いれてやるから。


・・・よし。ほら。この方向でもう一度書き直せ。


f:id:kkomiyama:20090419162308p:image


いいかウォリーは沢山でてくる。仲間のウォーリーのバリエーションは考えとけよ。「ウォーリーレンジャー」「ウォーリー5」みたいなかんじで5つ位。あ?まだ言ってんのか?ウォーリーが一人じゃバソダイさんが(以下略)あとウォーリーピンクみたいなカラーバリエーションを持たせてけ。女の子対策だ。


次にウォーリーは歩く。歩くんだ。まるでアシモのようにだ!いいんだ歩くことにしてH○NDAをスポンサーにつけるんだ。環境戦士で二足歩行なんだから奴ら絶対のってくる。万が一のってこなかったら足とってキャタピラつけてコマツに売り込め。


当然だがウォーリーはペラペラの日本語を喋るぞ。表情ないロボットに台詞なしじゃストーリーも何も無いだろ。喋らせろ。声優は話題性重視だ。母親層のうけが良さそうなタレント選んどけ。


あと眉毛と口かき込んどいたけど、やっぱり表情は必要だ。泣いたり笑ったりするから観客が感情移入してくれるんだからな。


それから文科省か環境省を協賛につけとけ。エコ戦士って言ってるんだし断られないさ。宣伝に協力させるんだ。不景気だからなそういう所も巧みに使うんだよ。



ふー。まったくお前は幸せだな、俺みたいな出来る上司に手取り足取り教えてもらえるんだから。俺の時代だったらお前みたいな奴は一発で首だったよ。。。



仕事の出来る部下もいるわけで、、、


おいid:kkomiyama!お前はちゃんと考えてるんだろうな?企画だよ企画。映画のキ・カ・ク!


鈴木はお話にならん。


なにヤッターマンの映画化??懐かしいなヤッターマンか。フカキョンがドロンジョ様で、ヤッターマン?特注コスチュームで谷間でムフフ?しかも主演はジャニーズ?



・・・ id:kkomiyama、さすがだ!そういうのを待ってたんだ。


よし、俺はさっそく部長にこの企画掛け合ってくるから。ちょっと詳細詰めててくれ。


いやいやストーリーなんかどうでもいいから、衣装と宣伝方法だけ考えといてくれ。


なに?もう一つある?「おっぱいバレー」綾瀬はるかが新人教師役でバレー部顧問!


何だこの神企画!お前は天才だ!いやー、こりゃ2本とも部長のゴーサインでちゃうかもなー。ゲヘへへ。


鈴木!お前も見習えよ!映画ってのはこうやって作るもんだ!




以上長々と妄想してきましたが


長々と妄想しましたが、それくらいウォーリーは企画会議やお偉いさんのレビューをくぐり抜けた事が奇跡と思える映画です。公式サイトのミニシアターでもその表現力の豊かさは味わえると思います。最初は不細工に思えたロボットを、しまいには応援しているという不思議体験を味わいたいかたは是非映画をみてください。





Apr 18, 2009

奇跡の弟者 反逆のバーバ


予告通り、弟者以外にも兄者の人生に強い影響を与えたエピソードを紹介したい。まずはバーバである。婆者じゃないのでそこんとこよろしく。


f:id:kkomiyama:20041010223109j:image



バーバのこと


兄者は小学校6年から10年ほどボーイスカウトをやっていた。それもわりと熱心な方であった。バーバというのは兄者のボーイスカウトの2つ年上の先輩のニックネームである。黙っていれば玉木宏似の端正な顔立ちの男前である。ボーイスカウトはかなり上下関係に厳しく、年上の班長をニックネームで呼ぶ事はかなり珍しい。起床時間を1時間間違えるとか、昼ご飯を食べた事をわすれるなどの積み重ねで馬場先輩からバーバへと降格されたのである。僕らはバーバ班長のもと雑用に励む、1年生ボーイスカウトだったのである。


f:id:kkomiyama:20060721182836j:image


写真とバーバは無関係です。



飯ごう炊飯の鉄則 「初めちょろちょろ、中パッパ、赤子泣いてもふた取るな。」


ボーイスカウトに入隊すると覚えないといけないことがある。例えば国旗の掲揚の仕方、テントのはりかたなどだ。飯ごうでご飯をたくというのも基本中の基本で、新人にはこの仕事が回ってきた。


飯ごうでご飯を炊くときに覚えておくべき鉄則がある。「初めちょろちょろ、中パッパ、赤子泣いてもふた取るな。」である。意味するところは、「火加減は弱火から入って、徐々に強くする事、そして何があってもふたを開けてはならない。」である。


ふたを取らずにどうやって炊きあがりを知るのか?そこが腕の見せ所なのである。


中途半端なプロは木の枝を飯ごうに押しあてて、その振動で炊け具合をみるが、真の漢は革手袋をして火にかけてある飯ごうを直接さわり、ときに軽く揺すってみる。重さ、揺らしたときの感じ、匂いを過去の経験とあわせると、ふたを開けずとも飯ごうの中身が手に取るようにわかる。ちょっとおこげができて、全体に火が通った状態のご飯を炊けるようになるためにボーイスカウト達は1年くらい試行錯誤を繰り返すのである。



反逆のバーバ


数年後、一人前に飯ごう炊飯ができるようになったと自負する兄者は後輩スカウトに偉そうにご飯の炊き方を指南する立場になる。「火をおそれちゃいかん」、「ふたを開けずに飯ごうの中を想像しろ」、「イマジネーションが大切だ」、「一日一度は飯ごう炊飯のイメトレをしろ」と。(いつも通り若干の誇張が含まれております)


その日、得意げに講釈を垂れている兄者のところへ、また別の後輩が血相を変えてやってきた。


後輩B「あ、兄者先輩、ば、バーバが、バーバが!」


兄者「バーバがどうしたの?」


後輩B「バーバが飯ごうのふたを開けてます!」


一同「なんだってぇーーーー。」


そのときの衝撃を何に例えたらいいのかちょっと分からない。バーバは確かに、開けてはならない飯ごうのふたを開けて、それどころかしゃもじで中のご飯をかき混ぜていた。恐る恐る聞いてみた「バーバなにしてんの?ふたは開けちゃ駄目だし、かき混ぜたら駄目でしょ。」


バーバは意に介さず平然と答えた「ん?あぁ大丈夫。こっちの方が美味しくなるから。」


信じられなかった。周りの指導者(大人)も他のボーイスカウト仲間もみんながバーバに冷たい視線を向けていた。さらに信じられないことに、食べ比べてみるとバーバがかき混ぜて炊いたご飯の方が明らかに美味しかったのである。何度かの実験を経て、この方法だと1年生ボーイスカウトでも、炊飯に失敗する事がなく、炊きあがりも早いことがわかった。バーバ式炊飯術は画期的な発明としてボーイスカウト仲間の間に広まって行った。


常識を疑うという事


今振り返るとバーバ式は理にかなっていると思える点が多い。



  • 飯ごうは圧力鍋などと違って気密性がないので、ふたをあけても影響ない

  • 目で確認した方が正確にご飯の状態を知ることができる

  • たき火はコントロールが難しいので、むらなく熱を通すにはかき混ぜた方がよい


が、これらはあくまで後付けの理由である。常識を疑い、セオリーを踏み外して何かをするのは勇気がいることである。


当時の兄者達は田舎の中学生らしく「自由こそ全て」と考えていた。自由に生きるためにと、制服を改造したり、タバコを吸ってみたりしていたのである。そのくせ「ふたを取るな」と言われたら大人しく待っているだけだったのだから微笑ましいとしか言いようがない。


兄者がバーバに憧れたのは、その発想に真の自由を感じたからだと今にして思うのである。



補足だが、その後もバーバの常識にとらわれない飯ごう炊飯は続いた。炊きあがり寸前に生栗を放り込んだ「栗ごはん」、スパゲティの乾麺を混ぜ込んだ「そばめし」などである。試食した後輩は「固くて、痛いです。」という名言を残し、バーバは白いご飯に対するテロリストとしての地位を揺るぎないものにした。


Apr 14, 2009

一言でその場の空気をかえる言葉の力


世の中にはたった一言でその場の空気をガラッと変える才能を持った人がいる。


僕はそういう才能を持った人をこれまでの人生で3回だけ見た事がある。今日はそのうちの1つについて書きたい。



とある酔客のはなし


もう1年くらい前のこと都内のバーでお酒を飲んでいたときのことである。そこはマスターが二人のバイトとやっているこぢんまりとした飲み屋だった。


土曜の夜、僕らがわいわい飲んでいたところに突然大柄な男がひとり声を荒げて入ってきた。他の常連いわくマスターの奥さんの昔の恋人という非常に難しい関係の男らしい。時々やってきてはマスターに嫌がらせをするという駄目人間である。マスターも常連さんも無視を決め込んでいた。ところがその日は男も虫の居所がわるかったらしい、手近なテーブルを倒したり、他の客に体当たりしたり暴れだしたのである。


マスターはその男に「お願いだから帰ってくれ!たのむ!」といって男を店の外に導こうとするが、男は言う事をきかない。言い合いはエスカレートし、とうとうつかみ合いの喧嘩になった。マスターは説得をあきらめ、110番通報して警察を呼んだ。


男は通報された事に逆上し、さらに勢いよく店内の装飾をなぎ倒し始める。止めに入った客になぐりかかり、店内はまさしくテレビドラマのような修羅場と化した。なにしろ男の体格がいいので正直僕も身の危険を感じる空気だった。



警察がやってきた


そんな緊迫した場面に警察官が登場する。喧嘩ということでいきなり4人もの制服警察官が店に入ってきた。3人は体育会系の強そうな感じの若い警官。あと1人は芸能人で言うと我修院達也に似た小柄なおじさん警官である。


その場にいた全員の予想を裏切って、スタスタと一人で男に近づいていったのは弱そうな我修院似だった。僕らは彼が殴られるんじゃないかとヒヤヒヤしながら見守っていた。マスターと男の間にK-1のレフリーのように体をはさみ、男がなぐりかかるのを体で止めて我修院はこう言った。


「ちょっと、ちょっと~、どうしちゃったのよぉー(おかま口調)」


高くてよく通る声だった。



なぜそこでおかま口調???それはわからない。でも、この一言で張りつめていた空気がいっきに緩んだ。怒りに包まれていた男の表情も驚きのせいか、ちょっと間抜けな感じに変わった。我修院はその隙をついて男を店の外まで連れ出し、怒りのおさまらない男に「それじゃ、わからないじゃなぁーい」とおかまっぽく話しかけていた。それからほどなくして男は我修院に牙を抜かれたかのように静まり大人しく最寄りの警察署まで連れて行かれた。


店に残された僕らは我修院似の仲裁の見事さに乾杯した。強くみせることは強さではなく、賢そうに話す事は賢さではないのだと思い知らされた。



いつか誰かに「id:kkomiyamaさんの人生に影響をあたえた一言はなんですか?」と聞かれたら「ちょっと、ちょっと~、どうしちゃったのよぉー」と我修院のイントネーションを真似て答えたいと思う。


この日の出来事はそれくらい印象に残っている。


Apr 11, 2009

3月の景色


f:id:kkomiyama:20090329131641j:image


家の近所のコインランドリー。銭湯の横にあって温水で洗濯できるということを知った。やっぱり温水だと汚れの落ちが違う。しばらく通おう。



f:id:kkomiyama:20090328164207j:image


3月後半はかなりお疲れモードだったのもあり、いつも行ってる美容室で頭皮マッサージというものに挑戦してみる。美容師さんはリーブ21みたいな会社に勤めていたらしく、専用のカメラで頭皮をみせてもらった。一つの毛穴から毛が5本くらいでてるんだって!



f:id:kkomiyama:20090325122422j:image


携わっていた本が書店に並んだ。個人的に反省する点が多いので、きっちり次の仕事に生かしたい。



f:id:kkomiyama:20090328172940j:image


今月読んだ本の中で一番印象に残ってるのは「朝のガスパール」かな。中学の頃、朝日新聞の連載を毎日読んでいたので、ところどころ覚えていた。ネットゲームやネットでの出会いなど当時は意味も分からずに読んでいた事が、今になってみるととても正確な予言であることに驚く。これは凄いことである。そしてそんな本がなぜ絶版になるのか理解に苦しむ。



f:id:kkomiyama:20090315115913j:image


3月半ばにTOEICを受けた。結果は925点。文法をちゃんと勉強しなおします。



f:id:kkomiyama:20090330155111j:image


3月と4月は出会いと別れの時期。会社では新たなメンバーを迎える一方で、去っていくメンバーもいる。今回去ったメンバーはあきらかにうちの会社の業務に向いているので転職すればいいのなぁ。



f:id:kkomiyama:20090330204339j:image


f:id:kkomiyama:20090406202331j:image


ここ半年で料理は一つの壁を越えた気がする。昔は色々作れるようになる事が目標だったけど、最近は食材を無駄にせず、安く、手早く料理する事が目標になった。最近忙しいので、料理する時間を短くするために試行錯誤をするのがたのしい。



その他雑感



  1. 前に日記書いた大金貸した人との連絡が途絶え気味

  2. 歯を抜いた!とても痛かった。

  3. iPhoneで「塊魂」と「Trism」というゲームを買った。おもしろい。

  4. JamJamの件で出版社から取材の依頼がきた!

  5. OCN IPv6サービスはいったけどやることないw


Apr 3, 2009

これも一つのNickelback


昔からNickelbackというロックバンドが好きでよく聞く。その風変わりなバンド名は



バンド名は、メンバーのマイクが以前アルバイトをしていたスターバックスで、よく「おつりのニッケル(5セント硬貨)です ("Here's your nickel back.")」と言っていたことに由来する。



ということらしい。


そんなわけで先週カナダに行ったときに、おつりをもらうときに25セント硬貨があったらニッケル5枚と交換してもらってと、あの手この手でニッケルを持ち帰ってきた。


太平洋を越えてニッケルをお持ち帰り。これも一つのNickelback。


f:id:kkomiyama:20090402201511j:image



本当のニッケルバックはこちら




D


彼らがおそろしいのはボーカルもコーラスもものすごく歌がうまくて、ライブでもPVと同じくらいかそれ以上の演奏を聞かせるところ。